ولي العهد يستقبل وزير الخارجية البريطاني    وزير الدفاع يرعى حفل تخريج الدفعة (37) من طلبة كلية الملك فهد البحرية    إنطلاق فعاليات المعرض المصاحب لفعاليات أسبوع البيئة بمنطقة تبوك    الخروج من مستنقع الحرب !    دافوس الرياض وكسر معادلة القوة مقابل الحق    السابعة اتحادية..    دوري السيدات.. نجاحات واقتراحات    رئيس وزراء ماليزيا يغادر الرياض    زرقاء اليمامة.. مارد المسرح السعودي    «عقبال» المساجد !    الإطاحة بوافد وثلاثة مواطنين في جريمة تستر وغسيل أموال ب200 مليون ريال    القبض على عصابة سلب وسرقة    العميد والزعيم من جديد.. الهدف أغلى الكؤوس    ليفربول يتوقع بقاء صلاح    بيان الاجتماع الوزاري للشراكة الإستراتيجية بين مجلس التعاون والولايات المتحدة    6 نقاط تفصل بنو قادس عن دوري روشن        إسرائيل تناهض تحركات المحكمة الجنائية    الشباب يسيطر على جوائز شهر أبريل في دوري روشن    توقيع مذكرتي تفاهم لتعزيز استدامة إدارة النفايات    السعودية للكهرباء تتلقى اعتماد العائد التنظيمي الموزون لتكلفة رأس المال على قاعدة الأصول المنظمة ب 6.65%    %97 رضا المستفيدين من الخدمات العدلية    فيصل بن بندر يستقبل مدير 911 بالرياض.. ويعتمد ترقية منتسبي الإمارة    محافظ العارضة يستقبل مفوض الإفتاء فضيلة الشيخ محمد شامي شيبة    الهيئة الملكية للجبيل وينبع    أمير المدينة يدشن مهرجان الثقافات والشعوب    مذكرة تفاهم سعودية-موريتانية حول قطاعات الكهرباء والطاقة المتجددة والهيدروجين النظيف    اليوم.. آخر يوم لتسجيل المتطوعين لخدمات الحجيج الصحية    جدة: القبض على مقيمين لترويجهما مادة الحشيش وأقراصا خاضعة لتنظيم التداول الطبي    مواهب سعودية وخبرات عالمية تقود الأوبرا الأكبر عربياً "زرقاء اليمامة"    اختتام أعمال المنتدى الاقتصادي العالمي في الرياض    إنقاذ معتمرة عراقية توقف قلبها عن النبض    الاحتلال اعتقل 8505 فلسطينيين في الضفة الغربية منذ السابع من أكتوبر    أمير تبوك يطلع على نسب الإنجاز في المشاريع التي تنفذها أمانة المنطقة    أخبار سارة في تدريبات الهلال قبل الكلاسيكو    الكلية التقنية للبنات بجدة تطلق هاكاثون تكنلوجيا الأزياء.    "جائزة الأميرة صيتة" تُعلن أسماء الفائزين بجائزة المواطنة المسؤولة    افتتاح الملتقى السنوي الثاني للأطباء السعوديين في إيرلندا    سياسيان ل«عكاظ»: السعودية تطوع علاقاتها السياسية لخدمة القضية الفلسطينية    أمطار مصحوبة بعدد من الظواهر الجوية على جميع مناطق المملكة    انحراف طائرة عن مسارها بمطار الرياض    أمير الرياض: المملكة تدعو لدعم «الإسلامي للتنمية» تلبية لتطلعات الشعوب    نائب أمير مكة يطلع على تمويلات التنمية الاجتماعية    منصور يحتفل بزواجه في الدمام    إطلاق المرحلة الثانية من مبادرة القراءة المتجولة    ديوانية الراجحي الثقافيه تستعرض التراث العريق للمملكة    لقاء مفتوح ل"فنون الطهي"    وزير الإعلام يبحث التعاون مع أرمينيا    رابطة العالم الإسلامي تُعرِب عن بالغ قلقها جرّاء تصاعد التوترات العسكرية في شمال دارفور    دولة ملهمة    فئران ذكية مثل البشر    إستشاري يدعو للتفاعل مع حملة «التطعيم التنفسي»    المصاعد تقصر العمر والسلالم بديلا أفضل    سعود بن بندر يستقبل أعضاء الجمعية التعاونية الاستهلاكية    ذكاء اصطناعي يتنبأ بخصائص النبات    تطبيق علمي لعبارة أنا وأنت واحد    كبار العلماء: لا يجوز الذهاب إلى الحج دون تصريح    هيئة كبار العلماء تؤكد على الالتزام باستخراج تصريح الحج    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة أمنية خطيرة تهدد مستخدمي الانترنت
المدينة نشر في المدينة يوم 13 - 04 - 2014

اهتز عالم الانترنت على وقع كشف باحثين عن ثغرة أمنية خطيرة في أكثر برنامج أمن استخدام الشبكة أهمية وهو ذلك الذي يحفظ سرية بريدك الإلكتروني وتعاملاتك المصرفية والتسوق وكلمات السرّ والاتصالات، ويطلق على الهفوة البرمجية الأمنية اسم heartbleed.
وقال مدير شركة كلاودفلير ماثيو برنس "من المحتمل أن نكون إزاء أخطر ثغرة غير مسبوقة". فالثغرة تتعلق ببروتوكول تشفير البيانات المتبادلة على شبكة الإنترنت وتتسبب بتسرب مفاتيح التشفير والإتصالات الخاصة بين المستخدمين ومعظم المواقع والخدمات على الشبكة. وتهم أساسا تقنية OpenSSL ،البروتوكول المستخدم على نطاق واسع لتشفير البيانات التي تنتقل على شبكة الإنترنت. OpenSSL، هي تقنية مفتوحة المصدر تحتوي أدوات التشفير المعروفة TSL و SSL. الأول يعني Transport Layer Securityأو بروتوكول طبقة المنافذ الآمنة، يستخدم خوارزميات تشفير فائقة القدرة وهو نسخة مطورة من بروتوكول SSL- Secure Sockets Layer الذي يشفر البيانات المتبادلة على الشبكة.
فعندما تدخلون موقعا ما يبدأ عنوانه ب https وفي أسفل الشاشة أيقونة قفل، فهذا يعني أن البيانات المتبادلة بين جهاز الكمبيوتر الخاص بكم وخادم الموقع مشفرة لحماية المعلومات، وإذا رأيتم الصورة على العنوان فهذا يعني أنّ هناك فرصة كبيرة أن الموقع يستخدم نظام التشفير الذي أثرت فيه الثغرة المخيفة.
وكانت الثغرة تسمح لغرباء بالدخول لمعلومات شخصية كان يفترض أن تكون آمنة وسرية. وذلك يعني أنّ هناك خطأ في تصميم بروتوكول OpenSSL. ففي حالة الرغبة في التأكد من أن الخادم يعمل يتم إرسال ما يعرف لدى الخبراء بالبينغ عبر علامات وإشارات تكنولوجية ينتظر الرد عليها بتقنية تسمى لدى الخبراء بونغ، لكن الخادم الذي تعرض لثغرة Heartblee يرسل كل البيانات المخزنة في ذاكراته وأيضا مفاتيح التشفير المستخدمة من قبل الموقع. كما أن الثغرة تبقيك داخل الموقع بما يسمح لغريب بأن يتصرف كأنه أنت من دون ضرورة الاستظهار بكلمة المرور. كما تسمح للمهاجمين بأن يظهروا وكأنهم موقع حقيقي ويقودونك للكشف عن كلمة المرور الخاصة بك. الأخطر أنّ الثغرة لا تترك أثرا بحيث أنك تبقى دون علم متى وكيف تعرضت للقرصنة.
الجدير بالذكر أن أكثر من ثلثي خوادم الشبكة يستخدمون تقنية OpenSSL للتشفير. والهفوة تطال بالتحديد نسخة مطورة عام 2011. كما أظهرت الدراسات أنّ 81 بالمائة من المواقع تستخدم برامج خوادم مثل Apache وNginx وكلاهما معرض للاستهداف من قبل الثغرة. والكثير من المواقع الشهيرة مثل غوغل وياهو وأمازون تستخدم وسائل التشفير المستهدفة. وقامت هذه المواقع بتحديث نفسها وإصلاح الثغرة، لكن الكثير من المواقع مازالت لم تقم بذلك. ويضاف للموقاع التي تستخجم نظام التشفير المعني فيسبوك وبنترست وإنستغرام.

انقر هنا لقراءة الخبر من مصدره.